Результаты опроса Honeywell свидетельствуют о недостаточных мерах киберзащиты промышленных объектов
Корпорация Honeywell опубликовала результаты нового исследования, которые показывают, что промышленные компании не слишком торопятся принимать меры по укреплению киберзащиты своих данных и операций, несмотря на рост числа кибератак по всему миру.
Исследование в виде опроса под названием «Киберзащита промышленных объектов как приоритет руководителей предприятий» было проведено компанией LNS Research по заказу Honeywell. В ходе исследования было опрошено 130 руководителей промышленных компаний, ответственных за принятие стратегических решений. В числе респондентов преимущественно представители крупных и малых предприятий из различных отраслей промышленности (производство промышленного оборудования, нефть и газ, автомобилестроение и другие) и регионов (Северная и Южная Америка, Азиатско-Тихоокеанский регион, Европа, Ближний Восток и Африка). Им были заданы вопросы об отношении к промышленному «Интернету вещей» (IIoT) и использованию технологий и методов киберзащиты промышленных объектов. Среди результатов исследования можно выделить следующие:
- Более половины респондентов отметили, что работают на промышленном объекте, где уже были попытки взлома системы безопасности.
- 45% респондентов сообщили, что в их компаниях еще не назначен руководящий сотрудник, ответственный за киберзащиту.
- Только 37% компаний отслеживают подозрительное поведение.
- Многие компании регулярно проводят оценку рисков, однако 20% не делают и этого.
Данное исследование рекомендует любой промышленной организации, стремящейся извлечь выгоду из новых технологий, предпринять следующие действия:
- Включить мероприятия по киберзащите промышленных объектов в стратегию перехода на цифровые технологии.
- Обеспечить внедрение лучших практик киберзащиты среди персонала, процессов и технологий (от контроля доступа до мониторинга рисков) и привлечь внешнюю экспертизу в тех областях, где ее недостаточно.
- Уделить внимание расширению возможностей руководителей и созданию организационной структуры, призванной устранить разобщенность между информационными и эксплуатационными технологиями.